Sicherheitslücke in Windows erlaubt Industriespionage per Trojaner

Posted by dmi - 17. Juli 2010 - Sicherheit - No Comments

Der Schadcode verbreitet sich unter Benutzung einer bisher nicht bekannten Sicherheitslücke in Windows über USB-Sticks. Ein AV-Hersteller stellte fest, dass der Trojaner in der Lage ist, ein auf den aktuellen Stand gepatchtes Windows 7 ohne Benutzung von Autostart-Funktionen wie autorun.inf zu infizieren.

Der Schadcode nutzt dabei einen Fehler bei der Verwaltung von .lnk-Dateien (Verknüpfungen). Wenn das Icon einer solchen Verknüpfung zum Beispiel im Windows Explorer angezeigt wird, startet ohne weitere Benutzerinteraktion das Schadprogramm.

Interessant sind die Ziele des Trojaners – er fragt zum Beispiel nach Datenbanken des Siemens-SCADA-Systems  WinCC. Es geht hier offensichtlich um Industriespionage, vielleicht sogar um Spionage im Umfeld der Regierung.

Zurzeit gibt es noch keinen Patch von Mikrosoft, der diese Sicherheitslücke schließen kann.
Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.